TE2 Partie 2 - VLAN

Question 1

Qu’est-ce qu’un VLAN ?

Answer 1

Un VLAN (Virtual LAN) est un réseau local logique, séparé au sein d’un même réseau physique.

Question 2

À quoi sert un VLAN ?

Answer 2

À isoler des groupes d’appareils sur un même réseau pour améliorer la sécurité, la performance, et la gestion.

Question 3

Comment un VLAN est-il identifié ?

Answer 3

Par un VLAN ID (de 1 à 4094 (non réservé)) ajouté sous forme de tag 802.1Q dans la trame Ethernet.

Question 4

Quelle est la différence entre un port access et un port trunk ?

Answer 4

Un “port access” appartient à un seul VLAN ;
Un “port trunk” transporte plusieurs VLANs tagués.

Question 5

Quel paramètre permet d’activer ou désactiver un port sur un switch ?

Answer 5

Le champ “Admin mode”

Question 6

À quoi sert le port mirroring sur un switch ?

Answer 6

À copier le trafic d’un port vers un autre pour l’analyser (ex : avec Wireshark)

Question 7

Quelle différence entre Port Type “Blank” et “Mirrored/Probe” ?

Answer 7

“Blank” = normal, “Mirrored/Probe” = pour le port mirroring (analyse de trames)

Question 8

Quelle est l’utilité du champ “Maximum Frame Size” ?

Answer 8

Pour définir la taille maximale des trames Ethernet autorisées sur ce port

Question 9

Peut-on capturer des trames ICMP sans port mirroring ?

Answer 9

Non

Question 10

Peut-on capturer des trames ICMP avec port mirroring ?

Answer 10

Oui

Question 11

Quel est le risque de sécurité avec la capture de trame ?

Answer 11

Un attaquant peut lire des données sensibles comme des identifiants dans les requêtes POST